二次系统安全防护管理规定

附件4

二次系统安全防护管理规定

第一章 总 则

第一条 为了确保湖北官渡河水电发展有限公司(以下简称“公司”)电力二次系统的安全稳定运行，防范黑客及恶意代码等各种形式的恶意破坏和攻击，防止电力二次系统的崩溃和瘫痪以及由此造成的电力系统事故，根据国家电监会颁布的《电力二次系统安全防护规定》（电监会5号令）及《电力二次系统安全防护总体方案》(电监安全[2006]34号)，特制定本管理规定。

第二条 公司电力二次系统安全防护工作以“安全第一，预防为主，管理和技术并重，综合防范”为方针,坚持“安全分区、网络专用、横向隔离、纵向认证”的原则。

第三条 本规定适用于公司电力二次系统的规划、设计、系统改造、工程实施、运行管理等工作。

第二章 职责分工

第四条 公司分管领导为公司电力二次系统安全防护的第一责任人。

第五条 公司成立电力二次系统安全防护领导小组，全面负责二次系统安全防护管理、组织和协调工作。机构组成如下： 组 长：公司分管领导

副组长：生产计划部部长、维护部部长、运行部部长

组 员：生产计划部技术专责、运行部副部长、维护部副部长，

维护部二次班和自动班负责人。

第六条生产计划部职责

（一）负责公司涉及电力调度的二次系统安全防护体系的建立及变更管理，对维护部上报的技术方案和防护措施进行审核，经公司二次系统安全防护领导小组组长审批后，报湖北省电力公司调度控制中心批准和备案。

（二）负责公司涉及电力调度的二次系统安全防护设施的技术管理工作。

（三）按湖北省电力公司调度控制中心的要求，报送公司涉及电力调度的二次系统安全防护情况，及时上报出现的异常现象。

第七条 运行部职责

负责公司内部涉及电力调度的二次系统安全防护设施的日常巡检工作，发现电力二次系统安全隐患时及时通知维护人员进行处理，并立即上报公司电力二次系统安全防护领导小组。

第八条 维护部职责

（一）具体负责公司内部涉及电力调度的二次系统安全防护方案的制定、落实、技改及有关工程实施工作。

（二）负责公司内部涉及电力调度的二次系统安全防护设施的日常巡视、定期检查和分析评估工作，对发现的电力二次系统安全隐患、存在的问题及时进行处理，并立即上报公司电力二次系统安全防护领导小组。

（三）配合湖北省电力公司调度控制中心处理电力二次系统安全防护应急事件和日常出现的问题。

（四）各二次系统责任人负责所辖业务系统的安全管理。

第三章 安全管理

第九条 工程实施的安全管理

（一）电力二次系统相关设备及系统的开发单位、供应商必须以合同条款或保密协议的方式保证所提供的设备及系统符合《电力二次系统安全防护规定》的要求，并在设备及系统的生命周期内对此负责。

（二）电力二次系统各相关设备及系统的供应商必须承诺：所提供的设备及系统中不包含任何安全隐患，并承担由此引发的连带责任，在设备及系统的生命周期内持续有效。

（三）电力二次系统相关设备及系统的工程实施单位，必须具备相应的资质。

（四）新建的电力二次系统工程的设计必须符合国家、行业的有关安全防护标准、法规、法令、规定等。

（五） 电力二次系统安全防护实施方案必须经湖北省电力调度控制中心的审核、批准和完工验收。

（六）未经履行相关手续及非湖北省电力公司调度控制中心安全防护专责或授权人员，任何人、任何单位不得进行任何涉及电力二次系统安全防护的操作。

第十条 设备和系统的接入管理

（一）接入湖北省电力调度数据网络的技术方案和安全防护措施须经湖北省电力公司调度控制中心核准并备案。

（二）在电力二次系统中接入任何新的应用系统或设备，必须经该系统所属管理机构安全防护专责审查批准后，方可在安全管理人员的监督下实施。

（三）维护部应加强电力二次系统接入的过程管理，特别是

要加强对设备厂家技术人员的安全监督管理，包括对厂家技术人员的安全培训、调试笔记本的安全管理及其它安全制度的落实。

（四）生产计划部应加强电力二次系统现有安全防护体系

的变更管理，在进行网络结构变更前要组织制定详细的变更方案，标准结构变更后应符合原系统相关业务的性能要求。变更工作开始前，工作负责人必须按《生产设备及系统异动管理制度》的规定填写变更申请报告，经过批准后方可进行实施。变更完毕后按《生产设备及系统异动管理制度》要求做好变更后的后续工作。

第十一条 运行管理

（一）巡视检查人员应定期重点检查是否存在安全区域之间旁路联通或短路连接问题、正向安全隔离装置版本问题、系统弱口令问题、系统补丁修补问题、远程维护问题等隐患。

（二）在非常生产时期，为确保电力二次系统安全运行，禁止通过公网VPN和拨号访问对生产控制大区进行远方维护。认真落实切断措施（关闭调制解调器电源、拔掉电话线、拔掉串口线）。

（三）在电力二次系统安全防护体系的生产控制区内，禁止以任何方式开通与互联网的连接，限制开通拨号功能，对因维护工作需要而开通的拨号功能要进行严格的管理，列入日常运行管理工作，做到随用随开，建立严格的登记制度。

（四）因生产工作需要而配备的调试PC机必须专人管理，不得进行与调试无关的工作。

（五）对生产控制区中的PC机要实施严格的网络安全管理，在接入前要对其进行防病毒和打补丁措施，做好接入记录。在网络边界运行的计算机应采用经过安全加固的Linux或Unix操作

系统。

（六）对于属于控制区、非控制区但部署在自动化机房以外的终端、工作站，应关闭或拆除主机的软盘驱动、光盘驱动、USB 接口、串行口等。

（七）所有接入电力二次系统的安全产品，必须通过国家指定机构安全检测证明。

第十二条 保密管理

（一）要强化信息安全和保密意识，对电力二次系统专业安全防护设施、调度数字证书、公司的安全防护方案及实施情况、调度数据网络结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关情况、生产控制系统内部关键结构及设置等关键档案，以及系统调试、测试记录和验收报告等资料，要严格进行安全管理，切实做好保密工作。不得在没有相应保密措施的计算机系统中处理、存储和传输，做好废弃资料的处理，严禁随意丢弃。

（二）电力二次系统安全防护的图纸、资料应齐全、准确，并及时进行更新，保持与实际相符。

（三）所有员工不准在各类媒体上发表涉及公司电力二次系统安全防护的论文或机密内容和信息。

第四章 应急处理

第十三条 生产计划部负责组织制定公司《电力二次系统安全防护应急处置方案》，定期进行演练。

第十四条 当发现公司电力二次系统受到攻击或侵害，特别是电力生产控制大区出现安全防护事故，遭到黑客、恶意代码攻击